우리는 인터넷 응용 프로그램을 구축하고, ASP.NET MVC를 바랍니다.
제 VIII : 보안을 추가.
MVC 응용 프로그램 보안
모델 폴더는 응용 프로그램 모델을 나타내는 클래스가 포함되어 있습니다.
비주얼 웹 개발자가 자동으로 응용 프로그램 인증을위한 모델을 포함하는 AccountModels.cs 파일을 만듭니다.
AccountModels는 LogOnModel하는 ChangePasswordModel 및 RegisterModel이 포함되어 있습니다
암호 변경 모델
public class ChangePasswordModel
{
[Required]
[ DataType(DataType.Password) ]
[ Display(Name = "Current password") ]
public string OldPassword { get;
set; }
[Required]
[ StringLength(100, ErrorMessage = "The {0}
must be at least {2} characters long.",
MinimumLength = 6) ]
[ DataType(DataType.Password) ]
[ Display(Name =
"New password") ]
public string NewPassword { get; set; }
[ DataType(DataType.Password) ]
[ Display(Name = "Confirm new password") ]
[ Compare("NewPassword",
ErrorMessage = "The new password and confirmation password do not
match.") ]
public string ConfirmPassword { get; set; }
}
로그온 모델
public class LogOnModel
{
[Required]
[ Display(Name = "User
name") ]
public string UserName { get; set; }
[Required]
[ DataType(DataType.Password) ]
[ Display(Name = "Password") ]
public string Password { get; set; }
[ Display(Name = "Remember me?") ]
public bool RememberMe { get;
set; }
}
등록 모델
public class RegisterModel
{
[Required]
[ Display(Name =
"User name") ]
public string UserName { get; set; }
[Required]
[ DataType(DataType.EmailAddress) ]
[ Display(Name = "Email address") ]
public string Email { get; set; }
[Required]
[ StringLength(100,
ErrorMessage = "The {0} must be at least {2} characters long." ,
MinimumLength = 6) ]
[ DataType(DataType.Password) ]
[ Display(Name =
"Password") ]
public string Password { get; set; }
[ DataType(DataType.Password) ]
[ Display(Name = "Confirm password") ]
[ Compare("Password",
ErrorMessage = "The password and confirmation password do not match.") ]
public string ConfirmPassword { get; set; }
}